二要素認証 + 二チャンネル認証認証 = プラットフォームソリューション提供
V-FRONTは、Webサーバ、VPN、VDI、ネットワーク機器(Telnet)のログイン時に追加認証を行います。既存のID/PW環境でさらに、OTP番号入力、Push承認、タッチ認証、QRコードスキャンなどの追加認証を行うことにより、認証を強化する“2要素認証・2チャンネル認証ソリューション”です。
標準RADIUS Protocolに準拠した機器と簡単に連携でき、弊社提供の標準APIを利用すればWebサーバなど、さまざまなソリューションとの連携も可能です。
製品の必要性
ID/PWの単一要素認証の場合、システムは“実際に”正規のユーザかどうかを正確に判断することはできない!
本人を特定できる、個人特有(生体認証)の追加認証が必要である(追加認証の必要性の増加)
製品の導入効果
VPN、VDI、Webサーバ、ネットワーク機器(Telnetログイン等)の2要素/2チャンネル認証強化ソリューション
主要機能
- 安全な暗号通信プロトコルを使用
- 1次認証と2次認証を同時認証可能
- 統合アカウント管理が可能
- 休眠アカウントの管理と制御機能を提供
- 国内外で追加の認証ユーザ登録と使用が可能
- 様々な連携先のプラットフォームに対応可能なAPIを提供(VPN、VDI、サーバアクセス制御、アカウント管理、Webサーバ、ネットワーク機器など)
- Android / iOSでモバイル認証をサポート
- 通常の認証不可時、代替案を提供(Web OTP、SMS、E-mailなど)
- 利用状況および接続の統計情報の期間別レポートを提供(Export機能)
- 許可したIPアドレスのみ接続可能にする機能を提供
- XSS、SQL-Injectionなど脆弱性攻撃を防御する機能を提供
- モバイル端末を識別するProvisioning機能を提供(QR Codeを利用したモバイル端末Provisioning)
- 使いやすいWizard形式のProvisioningを提供
- ユーザ情報や認証方式の変更時に本人確認機能を提供
- ユーザ別の使用期間の設定機能を提供
- OTP発行履歴照会機能を提供
- モバイルAPPのパスワード設定機能を提供
- App StoreとPlay Storeからの配布可能
- 登録されたユーザ/端末のみの認証が可能
- 時刻同期方式(Time Based OTP)をサポート
- User Portalで端末登録/管理を自動化
- 端末情報は暗号化して保存
- アプリ起動時にroot化強制終了機能を提供
- モバイルOTPをサポート(aircuve mobile:Android / iOS)
- Push機能を利用したVPNやWebサーバへのログインをサポート(aircuve mobile:Android / iOS)
- カード型OTPトークンをサポート(ユーザのセルフ登録機能)
多様な認証方式をサポート
- PUSH認証
- QRコード認証
- タッチ認証(YubiKey)
- Mobile OTP認証
- OTPカード認証(ハードトークン:クレジットカードサイズのOTPトークン)
- SMS認証(SMS: Short Message Service)
- E-mail認証
システム構成及び動作環境
動作環境
- V-FRONT(認証サーバ/管理者画面): Linux RedHat/CentOS 64bit v7.x (v7.9を推奨)
- USER Portal(ユーザ画面): Linux RedHat/CentOS 64bit v7.x (v7.9を推奨)
- aircuve mobile(OTP端末アプリ): iOS/Android
製品の紹介動画
V-FRONT: 管理者画面 & User Portal
V-FRONT: 二要素・二経路認証のデモ
V-FRONTのカタログ: V-FRONT-Catalogue-201803